12月28日,去中心化多链加密钱包BitKeep的首席执行官发布了一封关于近期网络安全事件的公开信,信中证实BitKeep于12月26日遭受了网络攻击,黑客通过该次攻击分发了BitKeep安卓应用程序的木马化版本,以窃取用户的数字资产。
BitKeep是一个去中心化的多链web3 DeFi钱包,支持BTC、ETH、BSC等70+主流公链、20000个去中心化应用程序和超过223000种资产。它被168个国家/地区的800多万人用于数字资产管理及交易处理,同时它也是亚洲最大的加密货币钱包。
“在这次大规模的恶意攻击中,黑客利用并劫持了我们网站上的BitKeep App 7.2.9 版本APK文件。通过恶意植入的代码,篡改后的APK导致用户私钥泄露,并使黑客能够转移资金。” BitKeep的首席执行官Kevin Como在信中解释道。
Kevin Como补充说,该网络攻击不会影响到通过Google Play、Apple App Store和Google Chrome Web Store下载安装的BitKeep应用程序。但是,若用户在BitKeep官网上下载了BitKeep 7.2.9 APK,或通过网站或在应用程序中将其更新到了此版本,BitKeep敦促这部分用户通过官方商店下载新的应用程序(最新版本7.3.0),生成新的钱包地址并转移资金,因为用户的私钥很有可能由于这个被劫持的木马化版本APK而被泄露。
根据区块链安全公司PeckShield及多链区块链浏览器OKLink的说法,到目前为止BitKeep的遭窃数字资产价值估计已超过990万美元。
12月29日,据BitKeep官方社群消息,此次事件涉及用户的全部损失,BitKeep将提供全额赔付。在公告中,BitKeep表示其团队联系了SlowMist团队还有业内其他安全专家来追踪被盗资金,他们已经成功锁定并冻结了部分遭窃的数字资产。BitKeep在公开信的最后保证会为用户提供令人满意的解决方案。
编辑:左右里
资讯来源:BitKeep、thehackernews
转载请注明出处和本文链接
球分享
球点赞
球在看